질문: 블록체인과 개인정보보호법은 왜 충돌하나요?
한서희 변호사(법무법인 바른)의 답변 : 블록체인은 삭제가 불가능하고 투명하며 거래 내용이 원장에 전부 공개되고 저장된다는 점으로 인해 개인정보보호법과 충돌하는 지점이 존재합니다.
우선 현행 개인정보보호법상 개인정보의 제3자 제공은 엄격한 사전 동의 방식(opt-in방식)을 취하고 있어 개인정보처리자가 정보주체로부터 사전 동의를 받지 못한 때에는 개인정보를 제3자에게 제공할 수 없습니다. 그리고 제3자 제공 때마다 개별 동의를 원칙으로 합니다. 그리하여 어떤 사업자가 공개형(퍼블릭) 블록체인에서 참여하게 되어 이용자의 개인정보를 제공한다고 가정한다면 개인정보 주체로부터 각 노드 참여자 모두에 대한 개인정보 이전과 관련된 개별 동의를 받아야 하는 경우가 발생됩니다.
또한 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 합니다(개인정보보호법 제2조 제1항). 일단 정보가 올라가면 영구적으로 저장된다는 블록체인의 특성은 이러한 개인정보의 파기 규정을 충족할 수 없습니다.
이를 해결하기 위해 폐쇄형 블록체인에서는 개인정보는 암호화한 상태로 블록체인에 올리거나(‘cipher text 방법’), 개인정보를 오프체인에 올리고 블록에는 이것과 연결할 수 있는 해시값 포인터만 저장하는 방법(‘off-chain 방법’)을 사용하여서 블록체인상에 개인정보를 기록하지 않는 형태로 발전하고 있습니다. 다만 공개형 블록체인의 경우에는 아직도 여러 가지 문제점들이 남아 있습니다.
출처 : 코인데스크코리아
댓글 1개
블루레인
2019.09.19 01:20:07
잘봤어요~~